标签:network vm 异构 私有云 scvmm2012r2
场景描述:
使用一台SCVMM,同时添加了两台Vcenter,一台Vcenter版本是5.0,上面管理ESXI5.0,一台Vcenter版本是5.1,上面管理ESXI5.1 ,两个ESXI上面都连接了一块物理网卡,两台ESXI都连接到同一个交换机下,都是同一个网段内。
现在在VCENTER5.0中,制作了2008R2和Centos6.5的模板,并且导入了VMM,在VCENTER5.1中,制作了2012的模板,并且导入到了VMM。VMM中现在有两个主机组,一个ESXI主机组,下面包括ESXI5.0\ESXI5.1 , 另外一个Hyper-v主机组,里面包括两个Hyper-v,ESXI主机上面现在都连接的是vSwitch0逻辑网络,添加了一个私有云,私有云中包括ESXI、hyper-v两个主机组。
问题描述:
现在两台ESXI5.0\5.1都属于一个ESXI主机组,然后都加入了私有云,这样最终用户,在门户界面基于vmware虚拟机模板往云里创建的时候,默认情况下就会随机放到ESXI5.0\5.1其中一台上面,很有可能用户明明使用的是从ESXI5.0中导入的2008模板,但是却创建到了5.1的ESXI主机中,这样的话,就会导致,有时候基于模板创建的虚拟机,可能会无法创建,开发人员希望你能将ESXI5.0和5.1的模板分开,如果选择5.1里面的模板,就创建到5.1的ESXI上面,如果选择5.0的模板就创建到5.0的主机上面。
解决办法:
1.划分不同的云,将两个ESXI主机组在不同的云隔离开
2.基于逻辑网络进行判断
今天我主要来介绍的是通过第二种方法,来进行这种异构虚拟化的隔离,通过今天的介绍,希望可以帮大家理清楚,SCVMM中逻辑网络、主机组,IP POOL , 逻辑子网,VM虚拟网络,虚拟机,他们之间的关系。
我先来大概说一下思路,看不懂没关系,后面会有详细的图片操作帮助大家直观的理解。
首先,创建两个主机组,一个ESXI5.0 , 一个ESXI5.1 , 然后创建两个逻辑网络,一个逻辑网络分配给ESXI5.0主机组站点,另外一个逻辑网络分配给ESXI5.1,两个逻辑网络分配不同的逻辑子网和逻辑IP POOL,然后将不同的逻辑子网去对应到不同的ESXI主机。除了已有的vswitch0 VM网络,再创建一个vSwitch1 VM网络,绑定到ESXI5.1的逻辑网络,用于分配ESXI5.1中虚拟机的网络,最后,我们将ESXI5.1中的模板,绑定到vSwitch5.1 VM网络,ESXI5.0中的模板,绑定到vSwitch5.0 VM网络
这样的话,我们就建立了两个主机组,两个逻辑网络,两个逻辑IP pool,两个VM网络,然后将这两个主机组都加入到私有云中。实现的效果,就是如果用户选择ESXI5.0中的虚拟机模板往私有云里面创建,私有云会自动识别出来,这个虚拟机所绑定的VM网络,以及VM主机所绑定的逻辑网络来进行判断,例如,2008的模板,就只能创建到ESXI5.0上,如果创建到ESXI5.1上,就会提示5.1主机上面没有相关的VM网络和网络连接,所以私有云没有其它的选择,只能根据我们在模板中绑定的VM网络和主机逻辑网络来进行隔离。
1.针对hyper-v,以及不同版本的异构虚拟化,分别建立不同的主机组
2.打开构造-->逻辑网络
默认情况下你只会看见一个vSwitch0逻辑网络,这是VMM从ESXI上面直接抓取过来的。
3.查看vSwitch0,将vSwitch0绑定到指定的逻辑子网与主机组
4.紧接着,重点来了,我们需要再手动去创建一个逻辑网络,用于绑定ESXI5.1主机组,这个逻辑网络在创建的时候,如果你也配置为192.168.20.0/24,那么SCVMM一定会报错,提示你两个逻辑网络主机组重叠,为了避免这个错误,我们需要“先骗一下”SCVMM,随便填写一个IP子网,让SCVMM以为这两个逻辑网络是不同的子网,因为我们只有20这一个子网
5.骗过SCVMM之后,让向导正常走下去之后,我们再手动把vSwitch1也改回20子网
6.为vSwitch1逻辑网络创建IP POOL,选择逻辑网络vswitch1
7.确认网络站点目前仅仅分配给了ESXI5.1主机组
8.定义IP pool地址范围,这里就是区别vSwitch0与vSwitch1的地方,switch0绑定的ip pool是192.168.20.70-120 ,绑定主机组为ESXI5.0,switch1绑定的ip pool是192,168.20.190-199,绑定的主机组为ESXI5.1
9.创建完成,效果如下
10.你需要手动去VM和服务的界面下,创建VM Network,绑定到vSwitch1,VM Network是对应到虚拟机的,这一步一定要做。
11.确认ESXI5.0主机组,是否已经绑定到vSwitch0逻辑网络子网
12.确认ESXI5.0主机是否绑定到vSwitch0逻辑网络
13.确认ESXI5.0里面的虚拟机模板,网卡是否已经指向vSwitch0 VM网络
14.确认ESXI5.1主机组,是否已经绑定到vSwitch1逻辑网络子网
15.确认ESXI5.1主机是否绑定到vSwitch1逻辑网络
16.确认ESXI5.1里面的虚拟机模板,网卡是否已经指向vSwitch1 VM网络
17.这一步也很关键,你要将所有创建的逻辑网络,都加入到私有云中去,否则你的虚拟机创建在云中,会找不到可用的网络连接。
到此为止,大功告成
实际测试
通过ESXI5.0里面的虚拟机模板,向私有云中创建虚拟机
只能创建到ESXI5.0主机上
如果要将5.0的模板创建到ESXI5.1上,通过我们的隔离配置之后,就会提示以下错误
同理,如果你使用ESXI5.1的虚拟机模板往私有云里创建虚拟机
你也会发现,只能往ESXI5.1主机里面创建
如果非要花一个关系图的话,由于电脑重装了,只有PPT,所以就临时花五分钟草拟了一个
本文出自 “一个倔强的孤岛” 博客,请务必保留此出处http://wzde2012.blog.51cto.com/6474289/1611282
标签:network vm 异构 私有云 scvmm2012r2
原文地址:http://wzde2012.blog.51cto.com/6474289/1611282